An ninh mạng cho SME: Thách thức và khuyến nghị của Liên minh châu Âu (Phần 1)

Ánh Dương| 09/07/2021 07:40
Theo dõi ICTVietnam trên

Các cuộc tấn công mạng nhằm vào cơ sở hạ tầng kỹ thuật số là một trong những mối đe dọa phổ biến nhất trong số tất cả các mối đe dọa an ninh mạng hiện có trên thế giới. Theo Báo cáo rủi ro toàn cầu năm 2021 của Diễn đàn Kinh tế thế giới (WEF), vi phạm an ninh mạng có khả năng trong ngắn hạn sẽ trở thành mối đe dọa toàn cầu nghiêm trọng.

Trong bối cảnh đó an toàn an ninh mạng (ATANM) là vấn đề quan trọng được đặt ra, tương tự như gốc rễ bảo vệ một cái cây, một khuôn khổ an ninh mạng mạnh mẽ sẽ duy trì, đảm bảo một môi trường trực tuyến lành mạnh và an toàn, nơi không ai bị bỏ lại phía sau.

Theo WEF, đến năm 2025, 25 tỷ thiết bị kỹ thuật số dự kiến sẽ được kết nối trên toàn cầu. Khi các công nghệ mới như 5G và trí tuệ nhân tạo (AI) phát triển mạnh mẽ và đi sâu vào cuộc sống hàng ngày của chúng ta, việc phòng ngừa, nâng cao nhận thức và kỹ năng về an ninh mạng là những ưu tiên quan trọng đối với các chính phủ, khu vực tư nhân và Liên minh châu Âu (EU) nói chung.

Đại dịch đã cho chúng ta thấy rằng an ninh mạng hơn bao giờ hết là trách nhiệm của tất cả các nhóm trong xã hội. Từ chính phủ đến doanh nghiệp (DN), công dân, trường học và học viện; từ cấp quản lý đến nhân viên, tất cả chúng ta đều có vai trò trong việc bảo vệ môi trường số.

Trái ngược với quan niệm thông thường rằng các cuộc tấn công mạng chỉ xảy ra đối với các tổ chức lớn, tất cả các tổ chức đều có thể bị tấn công tương tự, bất kể quy mô như thế nào. Trong thời gian vừa qua, tội phạm mạng cũng đang nhắm mục tiêu vào các doanh nghiệp vừa và nhỏ (SME) vì chúng biết rằng nhằm ứng phó với dịch bệnh nhiều DN đã thực hiện hình thức làm việc từ xa, đã triển khai hệ thống nhanh chóng thay vì an toàn để tiếp tục phục vụ khách hàng, do đó nhiều DN đã không có đầy đủ các biện pháp bảo vệ an ninh mạng.

Thực trạng an ninh mạng trong các SME ở châu Âu

Khoảng 25 triệu SME đang hoạt động ở châu Âu, tạo thành khu vực thị trường chung lớn nhất thế giới. Ủy ban châu Âu (EC) cho biết SMs là trụ cột của nền kinh tế EU, đại diện cho 99% tổng số DN ở EU với lực lượng khoảng 100 triệu người. Họ cũng chiếm hơn ½ GDP của khu vực và đóng một vai trò quan trọng trong việc gia tăng giá trị cho tất cả các lĩnh vực của nền kinh tế EU.

Khủng hoảng COVID-19 đã cho thấy tầm quan trọng của Internet và máy tính nói chung đối với SME trong việc duy trì hoạt động kinh doanh. Để tồn tại và tiếp tục duy trì kinh doanh trong đại dịch, nhiều SME đã phải thực hiện các biện pháp đảm bảo tính liên tục của DN như ứng dụng dịch vụ đám mây, nâng cấp dịch vụ Internet, cải thiện trang web của họ và cho phép nhân viên làm việc từ xa. Tuy nhiên, điều này cũng dẫn đến nhiều thách thức về an ninh mạng hơn.

Kể từ khi đại dịch bắt đầu, đã có sự gia tăng các cuộc tấn công kỹ thuật trong lĩnh vực xã hội, chẳng hạn như email lừa đảo và các lừa đảo liên quan đến cuộc khủng hoảng COVID-19. Những tháng đầu tiên của cuộc khủng hoảng sức khỏe toàn cầu này đã chứng kiến sự gia tăng 667% về các cuộc tấn công lừa đảo trên toàn thế giới.

An ninh mạng cho doanh nghiệp vừa và nhỏ: Thách thức và khuyến nghị của Liên minh châu Âu - Ảnh 1.

Các mối đe dọa an ninh mạng bùng nổ khi đại dịch COVID-19 bắt đầu. (Ảnh: Statista)

Trước đại dịch COVID-19, nhiều SME cũng đã có một số biện pháp an ninh mạng phổ biến. Tuy nhiên, phần lớn các biện pháp này là kiểm soát kỹ thuật cơ bản, chẳng hạn như tường lửa và phần mềm chống vi-rút. Thậm chí, nhiều người tin rằng các biện pháp kiểm soát an ninh mạng sẵn có trong các sản phẩm CNTT mà họ đã mua sẽ là đủ và không cần bổ sung thêm biện pháp kiểm soát an ninh nào trừ khi được luật pháp quy định. Trên thực tế, nhiều SME đã không nhận ra những nguy cơ an ninh mạng tiềm ẩn có thể xảy ra bất cứ lúc nào đối với hoạt động kinh doanh của họ.

Theo Báo cáo của Cơ quan An ninh mạng EU, 45% các SME tham gia khảo sát cho biết họ đã triển khai các công nghệ mới để ứng phó với đại dịch. Phần lớn các sáng kiến này là để tạo điều kiện làm việc từ xa cho nhân viên như truy cập từ xa hoặc di chuyển lên đám mây. Tuy nhiên, nhiều SME đã không thực hiện bất kỳ biện pháp bảo mật mới hoặc bất kỳ biện pháp bảo mật bổ sung nào. 

Cũng đáng chú ý là trong khi 36% tổng số người được hỏi cho biết họ đã trải qua một sự cố trong vòng 5 năm qua, thì 8% trong số những người được hỏi đã gặp phải sự cố an ninh mạng kể từ khi bắt đầu cuộc khủng hoảng COVID-19. Điều này cho thấy sự gia tăng lớn các sự cố trong khoảng thời gian ngắn kể từ khi COVID-19 bùng phát.

An ninh mạng cho doanh nghiệp vừa và nhỏ: Thách thức và khuyến nghị của Liên minh châu Âu - Ảnh 2.

Những thách thức về an ninh mạng đối với SME

Trong bối cảnh đại dịch COVID-19, nhiều công ty kêu gọi nhân viên làm việc từ xa bằng các nền tảng trực tuyến. Bên cạnh đó, các dịch vụ thương mại điện tử, ngân hàng số và chính phủ điện tử cũng được tăng cường, các hoạt động giáo dục chuyển sang trực tuyến và việc sử dụng chúng đã trở thành một phần trong cuộc sống hằng ngày của người dân.

Ngoài ra, hoạt động kinh doanh truyền thống cũng đã thực hiện các thay đổi để tránh tiếp xúc hoặc tụ tập đông người, triển khai các công nghệ như mã QR, thanh toán không tiếp xúc và các mô hình như giao hàng tận nhà, dịch vụ hỗ trợ từ xa qua trò chuyện trực tuyến hoặc điện thoại.

Các hoạt động trực tuyến được đẩy mạnh thì càng có nhiều cơ hội cho tội phạm mạng hoạt động. Đại địch đã cho thấy sự gia tăng rõ rệt các email độc hại, các cuộc tấn công lừa đảo, và phần mềm độc hại liên quan đến cuộc khủng hoảng COVID-19.

Theo WEF, nghiên cứu và kinh nghiệm thực tế chứng minh rằng các tổ chức, DN đã chuẩn bị kế hoạch và khả năng để đối phó với các sự cố liên quan đến an ninh mạng sẽ đối phó theo cách tốt hơn và hiệu quả hơn nhiều so với các tổ chức không có sự chuẩn bị nào. Mặc dù có sự chuẩn bị trước nhưng cũng không có gì đảm bảo rằng tổ chức đó sẽ không gặp sự cố liên quan đến an ninh mạng. Tuy nhiên, cách mà một tổ chức phản ứng với một sự cố an ninh mạng, sẽ xác định cơ hội khôi phục thành công sau sự cố. Bên cạnh đó, ngày nay, các DN sẽ không bị đánh giá về việc họ bị vi phạm an ninh mạng, nhưng họ sẽ được đánh giá bởi mức độ xử lý và phản ứng đối với các cuộc tấn công đó.

Điều quan trọng là SME cần hiểu rõ về các rủi ro an ninh mạng của họ và những gì họ có thể làm để bảo vệ DN, khách hàng và nhà cung cấp.

Do đó, việc bảo đảm cơ sở hạ tầng CNTT-TT và mở rộng quy mô các biện pháp an ninh mạng của các DN là điều cần thiết để giảm thiểu nguy cơ tội phạm mạng làm ảnh hưởng đến dữ liệu quan trọng và hỗ trợ sự phát triển của SME trong thế giới hậu đại dịch.

(Còn tiếp)

Bài liên quan
  • 8/10 DN Singapore gặp phải sự cố an ninh mạng mỗi năm
    Một nghiên cứu mới đây do Cơ quan An ninh mạng Singapore (CSA) công bố cho thấy phần lớn các doanh nghiệp (DN) Singapore thiếu triển khai các biện pháp an ninh mạng thiết yếu theo khuyến nghị của CSA, thậm chí 8/10 DN gặp phải sự cố an ninh mạng mỗi năm.
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
An ninh mạng cho SME: Thách thức và khuyến nghị của Liên minh châu Âu (Phần 1)
POWERED BY ONECMS - A PRODUCT OF NEKO